Pubblicato il: 14 Luglio 2015 , Ultimo aggiornamento: 20 Febbraio 2020
Ingegnere informatico e consulente di web marketing, sono il fondatore dei progetti web Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato, e non ne approfitto.
Easy2Map è un plugin per WP utile per creare gallerie di foto geolocalizzate: le versioni fino alla 1.0.9 sono affette da un problema di possibile SQL injection, che è stato pubblicato su seclist e risolto nella release successiva (1.1.0) e successive. In termini pratici, significa che se utilizzate questo plugin sul vostro sito un estraneo potrebbe manipolare o cancellare contenuti dal vostro database, con la possibilità ulteriore di attraversare le directory riservate del vostro server. L’entry point dell’attacco è, come altri casi analoghi, legato al file nella directory wp-admin dal nome admin-ajax.php.
Aggiornando all’ultima versione si risolve il problema.